Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop
slawo
post
Post #1





Grupa: Zarejestrowani
Postów: 184
Pomógł: 0
Dołączył: 11.01.2010
Skąd: Nowa Dęba

Ostrzeżenie: (0%)
-----

http://www.zpodziemia.pl


Witam wszystkich.

Chciałbym Wam przedstawić mój portal muzyczny w którym znajdziecie wszystkie demówki do ściągnięcia. Jestem w 100% autorem kodu. Myślę, że jest się czymś pochwalić. Jest to ponad 12 tys. linijek. Jakieś 4 miesiące to pisałem. Także czekam na Wasze opinie (IMG:style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
frytek92
post
Post #2





Grupa: Zarejestrowani
Postów: 163
Pomógł: 10
Dołączył: 9.11.2007
Skąd: Goleniów

Ostrzeżenie: (0%)
-----

Moje 3 grosze to masz spora luke w XSS : przy edytowaniu profilu przykład :

http://www.zpodziemia.pl/pokaz_profil.php?user=ziom

Zostaniesz odrazu przekierowany na http://www.google.pl, pamietaj zeby wszystko filtorwać i sprawdzać jak mówi SHiP przy uzyciu 2 prostych funkcji : mysql_real_escape_string i addslashes ale nigdy nie razem czyli wyswietlanie na stronie addslashes na XSS oraz mysql_real_escape_string jak bedziesz dodawał do bazy.

Wyłącz wyświetlanie błędów : http://www.zpodziemia.pl/pobierz_album.php?id=93

Pozdrawiam

Ten post edytował frytek92 4.07.2010, 19:35:47
Go to the top of the page
+Quote Post

Posty w temacie
- slawo   [ocena] www.zpodziemia.pl - legale, demówki, podziemie, hip-hop   3.07.2010, 10:36:05
- - SHiP   Masa dziur XSS typu http://www.zpodziemia.pl/wojew...   3.07.2010, 11:16:59
- - slawo   no właśnie skumałem, że ktoś mi tu coś namieszał i...   3.07.2010, 11:31:16
- - kapuch   A ja sie doczepie do miniaturek. Kto robi miniatur...   3.07.2010, 11:58:27
- - slawo   wiem, wiem... w przyszłości myślę to zmienić.. bo ...   3.07.2010, 12:11:25
|- - kapuch   Cytat(slawo @ 3.07.2010, 13:11:25 ) j...   3.07.2010, 12:15:22
- - slawo   ale ktoś pewnie stąd:P bo zaklada konta typu admin...   3.07.2010, 12:20:05
- - SHiP   Wystarczy ze podczas rejestracji mój login wygląda...   3.07.2010, 12:55:14
- - krzysztof_kf   http://www.zpodziemia.pl/pokaz_zespol.php?...%29}%...   3.07.2010, 13:26:24
- - slawo   ok dzięki. już chyba mam nawet pomysł jak to napra...   3.07.2010, 13:30:37
- - krzysztof_kf   za pomocą pasku adresu trzeba specjalny kod wlepić...   3.07.2010, 13:32:38
- - slawo   ok już się nie da założyć konta sławo ;] ehhh al...   3.07.2010, 13:36:49
|- - Kaffiuri   Cytat(slawo @ 3.07.2010, 14:36:49 ) o...   3.07.2010, 18:32:53
- - gigzorr   Teraz ja kombinuje , chociaz na tym sie nie znam z...   3.07.2010, 13:43:52
- - slawo   a słuchajcie Panowie... czy np. z tego adresu: ht...   3.07.2010, 13:49:27
|- - Wicepsik   Cytat(slawo @ 3.07.2010, 14:49:27 ) c...   3.07.2010, 13:58:26
- - slawo   Cytat(Wicepsik @ 3.07.2010, 14:58:26 ...   3.07.2010, 14:01:21
|- - kapuch   Cytat(slawo @ 3.07.2010, 15:01:21 ) e...   3.07.2010, 16:36:30
- - SHiP   A tak w ogóle to kod html jest bardzo słaby. Bardz...   3.07.2010, 14:49:21
- - emp   Najpierw zrób miniaturki bo to ile czasu się ładuj...   3.07.2010, 17:33:29
- - krzysztof_kf   Przez te pliki można wrzucić złośliwy plik na ser...   3.07.2010, 17:57:09
- - Kaffiuri   Popraw wgrywanie awatarów, bo w chwili obecnej mog...   3.07.2010, 17:59:23
- - krzysztof_kf   http://www.zpodziemia.pl/pokaz_profil.php?user=Krz...   3.07.2010, 18:15:08
|- - kapuch   Cytat(krzysztof_kf @ 3.07.2010, 19:15...   3.07.2010, 19:39:36
- - Michaxxx   http://www.zpodziemia.pl/pokaz_zespol.php?grupa=Er...   3.07.2010, 18:45:34
- - gigzorr   Jak narazie to starczy jak zrobi zwykle zabezpiecz...   3.07.2010, 20:34:51
- - slawo   ejjj no chłopaki!! teraz to już kurwa prze...   4.07.2010, 04:24:14
- - ShadowD   Do puki się nie wejdzie i nie wpisze niczego to my...   4.07.2010, 08:36:03
|- - kapuch   Cytat(ShadowD @ 4.07.2010, 09:36:03 )...   4.07.2010, 10:11:40
- - SHiP   Cytathhh fajnie ze sie tak znacie ze potraficie na...   4.07.2010, 13:35:08
- - slawo   dobra... no sumie musicie cos popsuc zeby sprawdzi...   4.07.2010, 13:43:10
|- - kapuch   Cytat(slawo @ 4.07.2010, 14:43:10 ) w...   4.07.2010, 15:43:18
- - gigzorr   Ja bym na twoim miejscu poblokowal polowe opcji , ...   4.07.2010, 16:16:21
- - SHiP   Cytat(slawo @ 4.07.2010, 13:43:10 ) i...   4.07.2010, 18:57:17
- - frytek92   Moje 3 grosze to masz spora luke w XSS : przy edyt...   4.07.2010, 19:29:55
- - slawo   ale jak wgrywam inny plik niz php przez formualrz ...   5.07.2010, 07:45:42
- - Kaffiuri   Na samym początku potrzebujemy plik php dzięki któ...   5.07.2010, 10:33:28
- - slawo   Nasz Shell został załadowany, klikamy PPM na miejs...   5.07.2010, 11:31:24
- - Kaffiuri   Wysłałem prywatna wiadomość na forum, bo nie mam t...   5.07.2010, 16:53:34
- - krzysztof_kf   Ludzie byście mu nie psuli chłopak się trochę namę...   5.07.2010, 17:26:42
- - slawo   witam ponownie po dluzszej przerwie. nie mialem zb...   28.07.2010, 14:50:30

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 13:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn